为;;(预设为;3;) 。;
ipcp-max-configure;
将;IPCP;配置要求(configure-request)传输的最大数目设;
为;;(预设为;10;) 。;
ipcp-max-failure;
将开始传送配置拒绝(configure-Rejects)之前的;IPCP;配;
置未接收(configure-NAKs)的最大数目以;;取代(预设;
为;10;) 。;
pap-restart;
将;PAP;重新开始的间隔(重新传输的时间限制)设为;
秒钟(预设为;3;) 。;
pap-max-authreq;
将;PAP;验证要求(authenticate-request)传输的最大数目;
设为;;(预设为;10;) 。;
chap-restart;
将;CHAP;重新开始的间隔(重新传输的时间限制)设为;
秒钟(预设为;3;) 。;
chap-max-challenge;
将;CHAP;盘查(challenge)传输的最大数目设为;;;(预;
设为;10;) 。;
chap-interval;
如果有给这个选项,pppd;将会每;;秒重新盘查彼端 。;
ipcp-accept-local;
加上这个选项的话,pppd;将会接受彼端对於本地;IP;位址;
的意见,即使本地的;IP;位址已经在某个选项中指定 。;
ipcp-accept-remote;
加上这个选项的话,pppd;将会接受彼端对於它的;IP;位址;
的意见,即使远端的;IP;位址已经在某个选项中指定 。;
选项档案;
选项可以从档案取出使用就如同使用命令列一般 。;pppd;在查看指;
令列之前先从档案;/etc/ppp/options;以及;~/.ppprc;读取选项 。;
一个选项档案以空白字元为界被剖析成一串单字 。空白字元可以用;
双引号;(");包括在一个单字里 。倒斜线引用其後的字元 。;而杂凑;
(#)符号开始一段注解持续到该行结束 。;
验证;
pppd;提供系统管理人员充份的存取控制能力这表示以;PPP;存取一;
台伺服机器可以提供给合法的使用者使用而不必担心危及该伺服器;
或所在网路的安全性 。这有一部份是以;/etc/ppp/options;档案来;
提供,在这里系统管理人员可以放置在执行;pppd;的时候用来要求;
验证的选项,而部份是由;PAP;以及;CHAP;暗号档案来提供,;其中;
系统管理人员可以限制个别的使用者可以使用的一群;IP;位址 。;
pppd;预设的动作是如果有要求就同意进行验证,;并且不要求从彼;
端做验证 。然而如果没有可以用来验证的暗号则;pppd;将不会同意;
以特殊的协定来验证它自己 。;
验证的基础是由暗号档案选择的暗号(;/etc/ppp/pap-secrets;是;
给;PAP;使用的,;/etc/ppp/chap-secrets;则是给;CHAP;使用) 。;
这两个暗号档案都具有相同的格式,而且两者都可以储放暗号给数;
种伺服器(验证彼端)及客户(被验证端)组合使用 。;注意;pppd;
可以最为伺服端以及客户端,而且如果需要的话两方可以使用不同;
的协定 。;
一个暗号档案如同选项档案一般被剖析成单字 。一个暗号是由最少;
包含;3;个单字的一行所指定,依序是客户,伺服器,暗号 。;在同;
一行中任何跟在其後的单字都被当作是给客户的可接受;IP;位址列;
表 。如果该行只有;3;个单字,;这假设任何;IP;位址都可以;不允;
许所有的;IP;位址的话,使用;"-"; 。如果暗号是以;"@";开始,其;
後所接的单字将被假设为可以从中读取暗号的档案名称 。而以一个;
"*";字元作为客户或伺服端的名称会符合任何名称 。在选择一个暗;
号时,;pppd;会选择最符合的,;i.e.;最少万用字元的那个 。;
如此一个暗号档案包含用来验证其它主机,以及用来为其它主机验;
证自己两者的暗号 。选择使用哪个暗号是根据该主机(’本地名称;
’)以及其彼端(’远端名称’)而定 。本地名称的设定如下:;
如果;有给;usehostname;选项,;
那麽;本地名称就是这台机器的主机名称;
推荐阅读
- linux磁盘管理命令--dd
- linux磁盘管理命令--fdformat
- Linux 指令篇:DOS相容指令--mlabel
- Linux下如何删除Windows分区
- Linux 指令篇:磁片工具--mkdosfs
- Linux 指令篇:磁片工具--mformat
- Linux 指令篇:设备管理--MAKEDEV
- Linux 指令篇:设备管理--loadkeys
- Linux 指令篇:设备管理--rdev
- Linux 指令篇:设备管理--setleds